すぐに使えるリソース

最近のサイバー攻撃を受けて、首相は情報セキュリティ（IS）の改善に関する指令を発令した。 「各省庁、各部門、地方自治体、企業、部署は、この指示を徹底的に理解しなければなりません。情報セキュリティ局は、システムのレジリエンス（回復力）と回復能力に特に注意を払いながら、直ちに実施指示を出さなければなりません。攻撃を回避することは困難であり、最も重要なのはレジリエンスです。したがって、デジタル変革と情報技術への投資には、常にネットワークセキュリティと安全対策が伴わなければならず、その費用は少なくとも10%必要です」と、グエン・マイン・フン情報通信大臣は直ちに指示しました。

大臣は情報セキュリティ局に対し、国家サイバーセキュリティ監視センターのシステムを最新の技術で近代化し、国家モデルシステムとなるよう迅速に投資するよう要請した。センターには、サイバー空間における情報監視、政権の保護、サイバー攻撃の監視、攻撃を受けた際の支援、サイバー空間における祖国の保護という 2 つの重要な機能があります。

Binh Phuocセキュリティ オペレーション センター (SOC)。写真：情報通信省

サイバーセキュリティの専門家によると、ハッカーは最も予期せぬ、最も気づかれないタイミングで攻撃することが多いそうです。したがって、4 月 30 日から 5 月 1 日までの休暇期間中は、攻撃を受ける危険性がかなり高くなります。そのため、情報通信部は、各機関、組織、企業に対し、管理下にある情報システムに対するネットワークセキュリティ保証の実施を強化するよう要請した。

具体的には、政府機関、組織、企業は、24 時間 365 日のオンコールおよび監視タスクのためにリソースと人的資源を統合し、優先順位を付ける必要がある。集中型情報セキュリティ監視システムと集中型マルウェア対策システムを積極的かつ継続的に監視し、ネットワーク攻撃と検証済みのマルウェア警告をタイムリーに検出、処理、修復できるようにします。

各部隊は、同省が提供する国家ネットワーク情報セキュリティインシデント対応調整プラットフォーム - IRlab.vn を通じて、情報セキュリティ警告を定期的に監視、受信、処理します。それに加えて、政府機関、組織、企業は、インシデントが発生した場合に対応計画を展開し、サイバー攻撃に対処し、情報システムの通常の運用を迅速に回復する準備を整えておく必要があります。

特に、通信・インターネットサービスを提供する企業や、デジタルインフラやデジタルプラットフォームを提供する組織や企業では、大型連休期間中は人材を増強し、監視、サポート、トラブルシューティングを行う人員を配置し、安全でスムーズな通信・インターネットインフラの確保に努める必要があります。

クイックレビュー

最近、サイバーセキュリティおよびハイテク犯罪防止局（A05、 公安省）と保健省が医療分野のユニットを検査し、評価しました。その結果、約 900 個のセキュリティホールがある脆弱なサーバーが 13 台あることが判明しました。行政手続きを扱うウェブサイトの多くにも、深刻なセキュリティホールが数多く存在します。

8つの病院を調べたところ、医療分野の情報システムには2,000件を超えるセキュリティ上の脆弱性があることが予備的な結果で判明した。一部の中央病院では、セキュリティへの投資がほとんど行われていません。

これらの数字は、半年足らずの間に病院で発生した情報インシデントを説明しています。2023年11月、チョーライ病院のウェブサイトがハッカーの攻撃を受け、悪意のあるコードがインストールされ、制御を奪われました。 2023年12月、アンザン省総合病院のデータが暗号化されました。直近では、2024年3月にホーチミン市心臓病院のオンライン診察番号を取得するウェブサイトが攻撃を受け、システムが停止した。

「職員と医師のパソコンはインターネットに接続され、院内ネットワークにもアクセスしています。特に診察や治療に関するデータなどのバックアップ状況は、十分に配慮されていません」と、公安省国家情報ネットワークセキュリティ保護局（A05）のグエン・ドゥック・ズン副局長は述べた。

多くの病院の情報システムやデータベースは、かなり以前に設計されたもので、定期的に更新されていないため、適切なセキュリティが備えられていません。さらに、これらの部署にはネットワークセキュリティの専門スタッフが不足しており、情報セキュリティを確保するための投資資金も不足しています。ランサムウェア攻撃が激化する中、被害に遭ってしまうと、医療機関の業務や診察・治療が麻痺してしまいます。言うまでもなく、患者情報が盗まれた場合、そのデータはハッカーによってオンラインで販売される可能性があります。

そのため、A05の代表者は、意識の向上、設備や資金の補充に加え、医療施設は最初から防御的な考え方を持つ必要があると提言しています。システムを構築する際には、ネットワークセキュリティを確保するためのソリューションにすぐに投資する必要があります。

企業が懸念している問題の 1 つは、セキュリティとサイバーセキュリティへの投資をどこから始めるべきか、またどのコンポーネントが合理的かということです。この問題に対し、CMCサイバーセキュリティのゼネラルディレクターであるハ・テ・フォン氏は次のように述べています。「企業は国際的な評価フレームワークを通じて組織の現在のリスク状況を把握し、そこからシステムの情報セキュリティ強化に向けた投資の方向性を見出す必要があります。企業は適切な情報セキュリティ管理基準を適用し、管理プロセスを組み合わせることで、予防的な弱点を徐々に克服していく必要があります。」

対応計画の準備

多くの企業も、特に4月30日から5月1日の休暇期間中に対応するための具体的な準備を進めています。ベトナム郵政は、情報通信省が提供する国家サイバーセキュリティインシデント対応調整プラットフォーム（Irlab.vn）を通じて、情報セキュリティ警告の監視、受信、処理を強化した。 4月30日から5月1日までの休暇期間中、ベトナム郵政はネットワーク上の各部署に対し、情報セキュリティを確保するための計画の見直しと実施を指導します。勤務中、24時間365日監視。同時に、ベトナム郵政が管理する情報システムやプラットフォーム上で警告を発し、悪質で有害な情報の拡散を防止します。事故発生時にもシステム運用を迅速に復旧できるよう、データバックアップ対策を強化します。

MobiFone Telecommunications Corporation は、4 月 30 日から 5 月 1 日の休暇期間中に安定したスムーズなネットワークを確保するために、技術的なソリューションを用意し、ネットワーク品質を強化しました。

タティンタトラベルフロアを運営するタティンタ株式会社の取締役会長、レ・ホアン・イェン氏によると、同部門は当初の設計段階から、顧客やパートナーのデータが関係するため、セキュリティ作業を優先していたという。同社は管理機関の勧告を受け、サイバー攻撃に対する監視と防御も強化した。

最近では、データセキュリティに関する懸念も企業や部門によって緊急に実施されています。国家サイバーセキュリティ技術株式会社（NCS）のテクニカルディレクターであり、国家サイバーセキュリティ協会の技術研究部門責任者であるヴー・ゴック・ソン氏は、次のように述べています。「サイバーセキュリティソリューションへの投資に対する認識は変わりました。資金源はまだ割り当てられていませんが、一連の企業や部門がプロセスを見直し、監視を実施する必要があります。今の新しい考え方は、三位一体のスタイルで、予防、監視、対応に均等に投資することです。ベトナムのサイバーセキュリティ企業は、ベトナム企業が装備できるシステムのサイバーセキュリティソリューションの90％を満たしています。これらの製品はベトナム人によって製造されているため、柔軟性が高く、ベトナム人の平均所得に適しています」とヴー・ゴック・ソン氏は述べています。

「一つ留意すべき点は、管理部門の行動です。リーダーの意識は非常に重要です。なぜなら、契約に署名し、投資を決定するのはリーダーだからです。十分な意識がなければ、投資は簡単に誤った方向に向かい、資金を投入してもシステムに抜け穴が残ってしまう可能性があります。さらに、管理部門が警告を受けてもそれに従わなければ、システムが攻撃を受ける可能性があります」と、ヴー・ゴック・ソン氏は指摘しました。